二十四、應用系統（AP）安全規劃 （一）新發展或現有應用系統功能之強化，應於規劃之需求階段，即將安全需求納 入應用系統功能。 （二）應用系統應能依使用者之角色設定不同存取權限。 （三）應用系統應允許使用者自行選擇及更改通行密碼。 （四）應用系統應具備資料輸入錯誤之更正功能。 （五）使用者之密碼應與應用系統資料分開存放並加密處理。 （六）應用系統設計宜使用多層次架構避免外界直接進入資料庫存取資料。 （七）應用系統應有資料輸入合理性檢驗，以確保資料之真確性。 （八）應用系統內部作業應建立驗證資料正確性之作業程序，例如：比對本次開始 作業與前次結束作業檔案資料是否一致、查證系統產生之資料是否正確等。 （九）應用系統設計應考量連線作業時間控制及操作逾時自動登出機制。 （十）對於高敏感性之資料應於傳輸或儲存過程中以加密方法保護。 （十一）應視應用系統需求使用鑑別技術，偵測資料內容是否未經授權之竄改，保 護資料內容之真確性。 （十二）應用系統開發環境應特別注意防止遭受惡意程式碼攻擊，以避免程式原始 碼被感染或植入惡意程式碼。

二十五、系統變更 （一）系統架構、環境變更或已完成之程式需要維護時，應經過正式核准之程序辦 理。 （二）作業系統（OS）變更應評估其對應用系統是否造成負面影響，或產生安全問 題。 （三）應用系統軟體更新應建立版本控管機制。

二十六、應用系統程式之控制 （一）應用程式館更新，應限於經授權之管理人員始得執行。 （二）應保留舊版程式作為緊急應變之用。 （三）應用程式原始碼之存取應建立安全控管機制。

二十七、測試資料之保護 （一）應保護及控制測試資料，避免含有個人資料之真實資料庫進行測試；如須應 用真實資料，應於事前刪除足以辨識個人之資料並採取適當之安全保護措施 。